伪装视频设备识别方法、装置、设备及存储介质与流程

1.本公开涉及视频监控安全技术领域，尤其涉及一种伪装视频设备识别方法、装置、设备及存储介质。


背景技术：

2.公共安全视频监控建设联网应用是动态化和信息化条件下社会治安防控体系建设的重要组成部分，尤其视频设备的安全接入是视频监控建设过程中较为重要的部分，因此，需要对视频设备安全接入网络以及视频设备入网后的行为进行实时监控。
3.目前在视频设备已经接入网络并正常运行的情况下，经常会存在个人电脑伪装成视频设备接入网络的行为，从而随意访问网络资源或对网络进行恶意攻击，给视频专网的安全正常运行造成了极大危害。
4.在相关技术中，采用的识别视频设备伪装行为的方法存在探测错误率高、探测效率较低的问题，而设备扫描周期过长将会导致视频设备的伪装行为发现不及时，设备扫描周期过短将会向网络发送大量的探测报文，无效的扫描行为不仅占用网络带宽且增加了网络的通信压力。


技术实现要素：

5.有鉴于此，本公开实施例提供了一种伪装视频设备识别方法、装置、设备及存储介质，能够更加精准的识别伪装的视频设备，解决了单一端口识别错误率高、效率较低的问题，通过被动监听up事件减少了对终端设备的无效扫描行为，降低了网络的通信压力，能够精准确定终端设备的在线和离线状态，解决了因终端设备开启防火墙而无法扫描终端的问题。
6.第一方面，本公开实施例提供了一种伪装视频设备识别方法，采用如下技术方案：
7.根据接收到的终端设备的地址解析协议arp请求报文，获取所述终端设备的第一mac地址、第一ip地址；
8.基于所述第一mac地址和第一ip地址，当检测到所述终端设备所连接的接入交换机的第一端口up事件时，向所述终端设备发送视频规范协议onvif请求；
9.当基于预设检测规则未检测到所述终端设备发送的响应于所述onvif请求的第一响应消息时，确定所述终端设备为伪装视频设备。
10.在一些实施例中，基于所述第一mac地址和第一ip地址，当检测到所述终端设备所连接的接入交换机的第一端口up事件时，向所述终端设备发送视频规范协议onvif请求，包括：
11.将所述第一mac地址和第一ip地址分别与视频设备的第二mac地址和第二ip地址进行匹配，得到匹配结果；
12.当所述匹配结果为匹配成功，且检测到所述第一端口up事件时，通过所述第一ip地址向所述终端设备发送所述onvif请求。
13.在一些实施例中，所述方法还包括：
14.根据接收到的所述接入交换机的第一端口up事件，获取所述第一端口up事件包含的所述接入交换机的第三ip地址和第一端口信息；
15.向所述接入交换机发送携带有所述第三ip地址和第一端口信息的扫描请求；
16.根据所述接入交换机发送的响应于所述扫描请求的第二响应消息，获取所述接入交换机的端口转发表信息；
17.解析所述端口转发表信息，获取所述终端设备的第一mac地址信息、状态信息和第一ip地址信息，以及所述接入交换机的第二ip地址信息和第一端口信息，所述第一端口信息用于指示所述终端设备在所述接入交换机上的接入位置。
18.在一些实施例中，向所述接入交换机发送携带有所述第三ip地址和第一端口信息的扫描请求，包括：
19.通过简单网络管理协议snmp向所述接入交换机发送携带有所述第三ip地址和第一端口信息的扫描请求。
20.在一些实施例中，所述方法还包括：
21.当所述终端设备首次连接所述接入交换机时，触发所述接入交换机的第一端口up事件；
22.通过核心交换机的第二端口接收所述接入交换机的第一端口up事件。
23.在一些实施例中，当基于预设检测规则未检测到所述终端设备发送的响应于所述onvif请求的第一响应消息时，确定所述终端设备为伪装视频设备，包括：
24.当在预设时间段内未检测到所述终端设备发送的响应于所述onvif请求的第一响应消息时，则连续向所述视频设备发送预设次数的onvif请求；
25.若在连续向所述视频设备发送预设次数的onvif请求后仍未检测到所述终端设备发送的所述第一响应消息，则确定所述终端设备为伪装视频设备。
26.在一些实施例中，所述方法还包括：
27.当基于预设检测规则检测到所述视频设备发送的响应于所述onvif请求的第一响应消息时，确认所述终端设备为合法终端设备。
28.第二方面，本公开实施例还提供了一种伪装视频设备识别装置，采用如下技术方案：
29.接收单元，被配置为根据接收到的终端设备的地址解析协议arp请求报文，获取所述终端设备的第一mac地址、第一ip地址；
30.发送单元，被配置为基于所述第一mac地址和第一ip地址，当检测到所述终端设备所连接的接入交换机的第一端口up事件时，向所述终端设备发送视频规范协议onvif请求；
31.检测单元，被配置为当基于预设检测规则未检测到所述终端设备发送的响应于所述onvif请求的第一响应消息时，确定所述终端设备为伪装视频设备。
32.第三方面，本公开实施例还提供了一种电子设备，采用如下技术方案：
33.所述电子设备包括：
34.至少一个处理器；以及，
35.与所述至少一个处理器通信连接的存储器；其中，
36.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一
个处理器执行，以使所述至少一个处理器能够执行以上任一所述的伪装视频设备识别方法。
37.第四方面，本公开实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行以上任一所述的伪装视频设备识别方法。
38.本公开实施例提供的一种伪装视频设备识别方法、装置、设备及存储介质，该方法根据接收到的终端设备的地址解析协议arp请求报文，获取终端设备的第一mac地址、第一ip地址；基于第一mac地址和第一ip地址，当检测到终端设备所连接的接入交换机的第一端口up事件时，向终端设备发送视频规范协议onvif请求；当基于预设检测规则未检测到终端设备发送的响应于onvif请求的第一响应消息时，确定终端设备为伪装视频设备。本实施例能够更加精准的识别伪装的视频设备，解决了单一端口识别错误率高、效率较低的问题，通过被动监听up事件减少了对终端设备的无效扫描行为，降低了网络的通信压力，能够精准确定终端设备的在线和离线状态，解决了因终端设备开启防火墙而无法扫描终端的问题。
39.上述说明仅是本公开技术方案的概述，为了能更清楚了解本公开的技术手段，而可依照说明书的内容予以实施，并且为让本公开的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图，详细说明如下。
附图说明
40.为了更清楚地说明本公开实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
41.图1为本公开实施例提供的一种伪装视频设备识别方法的流程示意图；
42.图2为本公开实施例提供的一种伪装视频设备识别装置的结构示意图；
43.图3为本公开实施例提供的一种电子设备的原理框图。
具体实施方式
44.下面结合附图对本公开实施例进行详细描述。
45.应当明确，以下通过特定的具体实例说明本公开的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本公开的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
46.需要说明的是，下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见，本文中所描述的方面可体现于广泛多种形式中，且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开，所属领域的技术人员应了解，本文中所描述的一个方面可与任何其它方面独立地实施，且可以各种方式组合这些方面中的两者或两者以上。举例来说，可使用本文中所阐述的任何数目各方面来实施设备及/或实践方法。另外，可使
用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
47.还需要说明的是，以下实施例中所提供的图示仅以示意方式说明本公开的基本构想，图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
48.另外，在以下描述中，提供具体细节是为了便于透彻理解实例。然而，所属领域的技术人员将理解，可在没有这些特定细节的情况下实践所述方面。
49.如图1所示，本公开实施例提供了一种伪装视频设备识别方法，包括以下步骤：
50.s101、根据接收到的终端设备的地址解析协议arp请求报文，获取终端设备的第一mac地址、第一ip地址。
51.当终端设备接入网络后，便会接收到终端设备发送的arp请求报文。主要通过视频安全监控模块接收终端设备发送的arp请求报文，视频安全监控模块通过其eth0端口连接核心交换机的第二端口(即trunk端口)，视频安全监控模块通过eth0端口监控网络中的arp请求报文；核心交换机与接入交换机连接，接入交换机配置有trap功能和snmp功能，视频设备可以通过接入交换机的第一端口(例如ethernet0/1端口)接入网络，伪装成视频设备的终端设备(例如个人电脑)可以通过接入交换机的第一端口(例如ethernet0/1端口)接入网络。
52.s102、基于第一mac地址和第一ip地址，当检测到终端设备所连接的接入交换机的第一端口up事件时，向终端设备发送视频规范协议onvif请求。
53.当检测到终端设备接入交换机发送的trap事件时，对trap事件进行分析，其中，trap事件中包括接入交换机的第三ip地址、接入交换机的第一端口信息和trap事件的事件类型，若该trap事件的事件类型为第一端口up事件，则立即向接入交换机发送扫描请求，发送扫描请求的目的是为了获取接入交换机的端口转发表信息。
54.s103、当基于预设检测规则未检测到终端设备发送的响应于onvif请求的第一响应消息时，确定终端设备为伪装视频设备。
55.本实施例能够更加精准的识别伪装的视频设备，解决了单一端口识别错误率高、效率较低的问题，通过被动监听up事件减少了对终端设备的无效扫描行为，降低了网络的通信压力，能够精准确定终端设备的在线和离线状态，解决了因终端设备开启防火墙而无法扫描终端的问题。
56.在一些实施例中，基于第一mac地址和第一ip地址，当检测到终端设备所连接的接入交换机的第一端口up事件时，向终端设备发送视频规范协议onvif请求，包括：
57.将第一mac地址和第一ip地址分别与视频设备的第二mac地址和第二ip地址进行匹配，得到匹配结果；
58.当匹配结果为匹配成功，且检测到第一端口up事件时，通过第一ip地址向终端设备发送onvif请求。
59.可选地，当第一mac地址与第二mac地址相同、第一ip地址与第二ip地址相同时，确认匹配结果为匹配成功；或者，第一mac地址与第二mac地址相同以及第一ip地址与第二ip地址不同时，确认匹配结果为匹配成功；或者，第一mac地址与第二mac地址不同、第一ip地
址与第二ip地址相同时，确认匹配结果为匹配成功；或者，第一mac地址与第二mac地址不同、第一ip地址与第二ip地址不同时，确认匹配结果为匹配成功。
60.可选地，可以通过修改终端设备的第一mac地址或第一ip地址，然后拔掉视频设备的网线，并将网线插入终端设备，来实现终端设备伪装成视频设备的操作。
61.可选地，第一mac地址和第二mac地址相同，则可以认为终端设备的第一mac地址伪装了视频设备的第二mac地址；第一ip地址和第二ip地址相同，则可以认为终端设备的第一ip地址伪装了视频设备的第二ip地址。
62.在一些实施例中，该方法还包括：
63.根据接收到的接入交换机的第一端口up事件，获取第一端口up事件包含的接入交换机的第三ip地址和第一端口信息；
64.向接入交换机发送携带有第三ip地址和第一端口信息的扫描请求；
65.根据接入交换机发送的响应于扫描请求的第二响应消息，获取接入交换机的端口转发表信息；
66.解析端口转发表信息，获取终端设备的第一mac地址信息、状态信息和第一ip地址信息，以及接入交换机的第二ip地址信息和第一端口信息，第一端口信息用于指示终端设备在接入交换机上的接入位置。
67.在一些实施例中，向接入交换机发送携带有第三ip地址和第一端口信息的扫描请求，包括：
68.通过简单网络管理协议snmp向接入交换机发送携带有第三ip地址和第一端口信息的扫描请求。
69.在一些实施例中，该方法还包括：
70.当终端设备首次连接接入交换机时，触发接入交换机的第一端口up事件；
71.通过核心交换机的第二端口接收接入交换机的第一端口up事件。
72.在一些实施例中，当基于预设检测规则未检测到终端设备发送的响应于onvif请求的第一响应消息时，确定终端设备为伪装视频设备，包括：
73.当在预设时间段内未检测到终端设备发送的响应于onvif请求的第一响应消息时，则连续向视频设备发送预设次数的onvif请求；
74.若在连续向视频设备发送预设次数的onvif请求后仍未检测到终端设备发送的第一响应消息，则确定终端设备为伪装视频设备。
75.例如，预设时间段可以设置为3秒钟，预设次数可以设置为3次，用户还可以根据实际需求设置预设时间段和预设次数，本公开对此不做限定。
76.在一些实施例中，该方法还包括：
77.当基于预设检测规则检测到视频设备发送的响应于onvif请求的第一响应消息时，确认终端设备为合法终端设备。
78.如图2所示，本公开实施例还提供了一种伪装视频设备识别装置，包括：
79.接收单元21，被配置为根据接收到的终端设备的地址解析协议arp请求报文，获取终端设备的第一mac地址、第一ip地址；
80.发送单元22，被配置为基于第一mac地址和第一ip地址，当检测到终端设备所连接的接入交换机的第一端口up事件时，向终端设备发送视频规范协议onvif请求；
81.检测单元23，被配置为当基于预设检测规则未检测到终端设备发送的响应于onvif请求的第一响应消息时，确定终端设备为伪装视频设备。
82.根据本公开实施例的电子设备包括存储器和处理器。该存储器用于存储非暂时性计算机可读指令。具体地，存储器可以包括一个或多个计算机程序产品，该计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。该易失性存储器例如可以包括随机存取存储器(ram)和/或高速缓冲存储器(cache)等。该非易失性存储器例如可以包括只读存储器(rom)、硬盘、闪存等。
83.该处理器可以是中央处理单元(cpu)或者具有数据处理能力和/或指令执行能力的其它形式的处理单元，并且可以控制电子设备中的其它组件以执行期望的功能。在本公开的一个实施例中，该处理器用于运行该存储器中存储的该计算机可读指令，使得该电子设备执行前述的本公开各实施例的伪装视频设备识别方法全部或部分步骤。
84.本领域技术人员应能理解，为了解决如何获得良好用户体验效果的技术问题，本实施例中也可以包括诸如通信总线、接口等公知的结构，这些公知的结构也应包含在本公开的保护范围之内。
85.如图3为本公开实施例提供的一种电子设备的结构示意图。其示出了适于用来实现本公开实施例中的电子设备的结构示意图。图3示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
86.如图3所示，电子设备可以包括处理装置(例如中央处理器、图形处理器等)，其可以根据存储在只读存储器(rom)中的程序或者从存储装置加载到随机访问存储器(ram)中的程序而执行各种适当的动作和处理。在ram中，还存储有电子设备操作所需的各种程序和数据。处理装置、rom以及ram通过总线彼此相连。输入/输出(i/o)接口也连接至总线。
87.通常，以下装置可以连接至i/o接口：包括例如传感器或者视觉信息采集设备等的输入装置；包括例如显示屏等的输出装置；包括例如磁带、硬盘等的存储装置；以及通信装置。通信装置可以允许电子设备与其他设备(比如边缘计算设备)进行无线或有线通信以交换数据。虽然图3示出了具有各种装置的电子设备，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
88.特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置从网络上被下载和安装，或者从存储装置被安装，或者从rom被安装。在该计算机程序被处理装置执行时，执行本公开实施例的伪装视频设备识别方法的全部或部分步骤。
89.有关本实施例的详细说明可以参考前述各实施例中的相应说明，在此不再赘述。
90.根据本公开实施例的计算机可读存储介质，其上存储有非暂时性计算机可读指令。当该非暂时性计算机可读指令由处理器运行时，执行前述的本公开各实施例的伪装视频设备识别方法的全部或部分步骤。
91.上述计算机可读存储介质包括但不限于：光存储介质(例如：cd－rom和dvd)、磁光存储介质(例如：mo)、磁存储介质(例如：磁带或移动硬盘)、具有内置的可重写非易失性存储器的媒体(例如：存储卡)和具有内置rom的媒体(例如：rom盒)。
92.有关本实施例的详细说明可以参考前述各实施例中的相应说明，在此不再赘述。
93.以上结合具体实施例描述了本公开的基本原理，但是，需要指出的是，在本公开中提及的优点、优势、效果等仅是示例而非限制，不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外，上述公开的具体细节仅是为了示例的作用和便于理解的作用，而非限制，上述细节并不限制本公开为必须采用上述具体的细节来实现。
94.在本公开中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序，本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的，可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇，指“包括但不限于”，且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”，且可与其互换使用，除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”，且可与其互换使用。
95.另外，如在此使用的，在以“至少一个”开始的项的列举中使用的“或”指示分离的列举，以便例如“a、b或c的至少一个”的列举意味着a或b或c，或ab或ac或bc，或abc(即a和b和c)。此外，措辞“示例的”不意味着描述的例子是优选的或者比其他例子更好。
96.还需要指出的是，在本公开的系统和方法中，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
97.可以不脱离由所附权利要求定义的教导的技术而进行对在此所述的技术的各种改变、替换和更改。此外，本公开的权利要求的范围不限于以上所述的处理、机器、制造、事件的组成、手段、方法和动作的具体方面。可以利用与在此所述的相应方面进行基本相同的功能或者实现基本相同的结果的当前存在的或者稍后要开发的处理、机器、制造、事件的组成、手段、方法或动作。因而，所附权利要求包括在其范围内的这样的处理、机器、制造、事件的组成、手段、方法或动作。
98.提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的，并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此，本公开不意图被限制到在此示出的方面，而是按照与在此公开的原理和新颖的特征一致的最宽范围。
99.为了例示和描述的目的已经给出了以上描述。此外，此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例，但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。

技术特征：
1.一种伪装视频设备识别方法，其特征在于，包括：根据接收到的终端设备的地址解析协议arp请求报文，获取所述终端设备的第一mac地址、第一ip地址；基于所述第一mac地址和第一ip地址，当检测到所述终端设备所连接的接入交换机的第一端口up事件时，向所述终端设备发送视频规范协议onvif请求；当基于预设检测规则未检测到所述终端设备发送的响应于所述onvif请求的第一响应消息时，确定所述终端设备为伪装视频设备。2.根据权利要求1所述的伪装视频设备识别方法，其特征在于，基于所述第一mac地址和第一ip地址，当检测到所述终端设备所连接的接入交换机的第一端口up事件时，向所述终端设备发送视频规范协议onvif请求，包括：将所述第一mac地址和第一ip地址分别与视频设备的第二mac地址和第二ip地址进行匹配，得到匹配结果；当所述匹配结果为匹配成功，且检测到所述第一端口up事件时，通过所述第一ip地址向所述终端设备发送所述onvif请求。3.根据权利要求1所述的伪装视频设备识别方法，其特征在于，所述方法还包括：根据接收到的所述接入交换机的第一端口up事件，获取所述第一端口up事件包含的所述接入交换机的第三ip地址和第一端口信息；向所述接入交换机发送携带有所述第三ip地址和第一端口信息的yy+221460p扫描请求；根据所述接入交换机发送的响应于所述扫描请求的第二响应消息，获取所述接入交换机的端口转发表信息；解析所述端口转发表信息，获取所述终端设备的第一mac地址信息、状态信息和第一ip地址信息，以及所述接入交换机的第二ip地址信息和第一端口信息，所述第一端口信息用于指示所述终端设备在所述接入交换机上的接入位置。4.根据权利要求3所述的伪装视频设备识别方法，其特征在于，向所述接入交换机发送携带有所述第三ip地址和第一端口信息的扫描请求，包括：通过简单网络管理协议snmp向所述接入交换机发送携带有所述第三ip地址和第一端口信息的扫描请求。5.根据权利要求4所述的伪装视频设备识别方法，其特征在于，所述方法还包括：当所述终端设备首次连接所述接入交换机时，触发所述接入交换机的第一端口up事件；通过核心交换机的第二端口接收所述接入交换机的第一端口up事件。6.根据权利要求1所述的伪装视频设备识别方法，其特征在于，当基于预设检测规则未检测到所述终端设备发送的响应于所述onvif请求的第一响应消息时，确定所述终端设备为伪装视频设备，包括：当在预设时间段内未检测到所述终端设备发送的响应于所述onvif请求的第一响应消息时，则连续向所述视频设备发送预设次数的onvif请求；若在连续向所述视频设备发送预设次数的onvif请求后仍未检测到所述终端设备发送的所述第一响应消息，则确定所述终端设备为伪装视频设备。
7.根据权利要求1所述的伪装视频设备识别方法，其特征在于，所述方法还包括：当基于预设检测规则检测到所述视频设备发送的响应于所述onvif请求的第一响应消息时，确认所述终端设备为合法终端设备。8.一种伪装视频设备识别装置，其特征在于，包括：接收单元，被配置为根据接收到的终端设备的地址解析协议arp请求报文，获取所述终端设备的第一mac地址、第一ip地址；发送单元，被配置为基于所述第一mac地址和第一ip地址，当检测到所述终端设备所连接的接入交换机的第一端口up事件时，向所述终端设备发送视频规范协议onvif请求；检测单元，被配置为当基于预设检测规则未检测到所述终端设备发送的响应于所述onvif请求的第一响应消息时，确定所述终端设备为伪装视频设备。9.一种电子设备，其特征在于，所述电子设备包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指yy+221460p令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1至7任一所述的伪装视频设备识别方法。10.一种计算机可读存储介质，其特征在于，该计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行权利要求1至7任一所述的伪装视频设备识别方法。

技术总结
本实施例公开了一种伪装视频设备识别方法、装置、设备及存储介质。其中，该方法包括：根据接收到的终端设备的地址解析协议ARP请求报文，获取终端设备的第一MAC地址、第一IP地址；基于第一MAC地址和第一IP地址，当检测到终端设备所连接的接入交换机的第一端口UP事件时，向终端设备发送视频规范协议ONVIF请求；当基于预设检测规则未检测到终端设备发送的响应于ONVIF请求的第一响应消息时，确定终端设备为伪装视频设备。该方法能够更加精准的识别伪装的视频设备，减少了对终端设备的无效扫描行为，降低了网络的通信压力，能够精准确定终端设备的在线和离线状态，解决了因终端设备开启防火墙而无法扫描终端的问题。防火墙而无法扫描终端的问题。防火墙而无法扫描终端的问题。


技术研发人员：林皓 宋成龙 段杰 孟海滨
受保护的技术使用者：北京北信源软件股份有限公司
技术研发日：2023.03.31
技术公布日：2023/8/9